sql >> Databasteknik >  >> RDS >> Mysql

SQL Injection Prevention

Fall inte i stränginterpolationsfällan! Det är inte säkert.

Du kan använda riktiga SQL-frågeparametrar även i ASP Classic.

Jag är inte en ASP-programmerare, men jag hittade den här bloggen med ett tydligt exempel på att använda ett ADODB.Command-objekt för en parameteriserad SQL-fråga och binda värden till parametrar innan exekvering.

http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html

Se även den här SO-frågan för några fler exempel på användning av namngivna parametrar:

ASP Klassisk namngiven parameter i paramatiserad fråga:Måste deklarera den skalära variabeln



  1. Alternativ lösning till DCount och DLookup med MS SQL Server Backend

  2. UTF8-tecken visas inte korrekt med datatabeller och yadcf

  3. Det nya Mysqli-objektet är Null

  4. Få poster för varje persons minsta datumtid för varje dag